ГлавнаяБаза уязвимостей БДУ → BDU:2023-08457
6.4средняя

BDU:2023-08457

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя
Опубликовано: 2023-12-06
Описание

Уязвимость микропрограммного обеспечения защитного реле порядка чередования фаз SEL-411L существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, создавать атаки на основе межсайтовых сценариев против авторизованного и аутентифицированного пользователя

Затрагиваемое ПО и версии
SEL-411L (от r118-v0 до r118-v4)SEL-411L (от r119-v0 до r119-v5)SEL-411L (от r120-v0 до r120-v6)SEL-411L (от r121-v0 до r121-v3)SEL-411L (от r122-v0 до r122-v3)SEL-411L (от r123-v0 до r123-v3)SEL-411L (от r124-v0 до r124-v3)SEL-411L (от r125-v0 до r125-v3)SEL-411L (от r126-v0 до r126-v4)SEL-411L (от r127-v0 до r127-v2)SEL-411L (r128-v0)SEL-411L (r129-v0)
Способ устранения

Использование рекомендаций производителя:
https://selinc.com/support/security-notifications/external-reports/

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://selinc.com/support/security-notifications/external-reports/
Проверьте безопасность своего сайта и почты → Полная проверка домена